Redazione RHC : 29 Luglio 2021 06:14
Secondo IBM Security, nel 2021, le perdite finanziarie delle imprese dovute a violazioni dei dati sono in media di 4,24 milioni di dollari, il valore più alto in 17 anni di ricerche simili condotte dal Ponemon Institute per il gigante della tecnologia.
Rispetto allo scorso anno, i costi aggiuntivi causati da tali incidenti sono aumentati del 10%. Le nuove statistiche sono state compilate sulla base dell’analisi di casi reali di fuga (circa 100mila incidenti) avvenuti in più di 500 organizzazioni in diversi paesi da maggio 2020 a marzo 2021.
CALL FOR SPONSOR - Sponsorizza l'ottavo episodio della serie Betti-RHC
Sei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"?
Conosci il nostro corso sul cybersecurity awareness a fumetti?
Red Hot Cyber sta ricercando un nuovo sponsor per una nuova puntata del fumetto Betti-RHC mentre il team è impegnato a realizzare 3 nuovi episodi che ci sono stati commissionati.
Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
Gli esperti spiegano l’aumento dei danni da perdite con un cambiamento nelle modalità di lavoro dovuto al COVID-19: la modalità remota ha reso difficile il rilevamento degli incidenti informatici e i processi legati al passaggio al cloud hanno rallentato la risposta.
Più costoso è il comparto degli operatori sanitari – una media di 9,23 milioni di dollari per caso. Al secondo posto il settore finanziario (5,72 milioni di dollari), al terzo il farmaceutico (5,04 milioni di dollari). In ambiti come la vendita al dettaglio, la multimedialità, l’ospitalità e la ristorazione, la produzione di beni di consumo, anche qua i costi sono aumentati notevolmente.
A livello paese, questo indicatore è più alto negli Stati Uniti (9,05 milioni di dollari per ogni caso), nel Medio Oriente (6,93 milioni di dollari) e in Canada (5,4 milioni di dollari). È interessante notare che se viene compromessa una grande quantità di dati (da 50 a 65 milioni di record), il danno può aumentare di 100 volte, fino a 401 milioni di dollari.
Le aziende ora impiegano in media 287 giorni per trovare e riparare una perdita di dati (212 per identificarla e altri 75 per neutralizzarla). Questa è 1 settimana in più rispetto all’anno scorso. La maggior parte delle perdite sono causate dalla compromissione degli account, rendendo più facile l’hacking e il furto di dati.
Nel 44% dei casi, gli aggressori erano interessati ai dati personali degli utenti: l’82% dei partecipanti al sondaggio ha ammesso di utilizzare le stesse password per account diversi. L‘identificazione degli incidenti, secondo le statistiche IBM, richiede ora in media 250 giorni. Quasi il 20% delle organizzazioni che hanno preso parte allo studio ha notato che il lavoro remoto è stata una delle ragioni più grandi della violazione dei dati.
In questo caso, l’incidente è stato più costoso: una media di 4,96 milioni di dollari. Il sondaggio ha inoltre rilevato che il 60% delle organizzazioni è sempre più basato sul cloud.
Le perdite avvenute durante la migrazione al cloud si sono rivelate più costose (18,8% in più rispetto alla media). D’altra parte, coloro che sono riusciti ad avanzare in questa direzione hanno identificato e prevenuto gli incidenti 77 giorni più velocemente.
Allo stesso tempo, le perdite erano più economiche per le organizzazioni che utilizzano cloud ibridi sono state pari a 3,61 milioni di dollari, contro 4,80 milioni per infrastrutture cloud pubbliche e 4,55 milioni per private.
L’uso di tecnologie AI, aiuta a ridurre le perdite dei dati. In questo caso, i risparmi possono variare da 1,25 milioni di dollari a 1,49 milioni di dollari. Nelle organizzazioni con un approccio zero trust, il danno da perdite si è aggirato in media su 3,28 milioni di dollari.
Chris McCurdy, vicepresidente e CEO di IBM Security ha detto:
“I danni da violazioni dei dati hanno raggiunto livelli record nell’ultimo anno, ma il rapporto ha anche mostrato l’impatto positivi dei moderni metodi di sicurezza come l’intelligenza artificiale, l’automazione e un approccio zero-trust: hanno il potenziale per ridurre ulteriormente i danni dovuti a tali incidenti”
RedazioneCome era prevedibile, il famigerato bug scoperto su WinRar, viene ora sfruttato attivamente dai malintenzionati su larga scala, vista la diffusione e la popolarità del software. Gli esperti di ES...
Il Governo della Repubblica Popolare Cinese (“Cina”) e il Governo degli Stati Uniti d’America (“USA”), secondo quanto riportato da l’agenzia di stampa Xinhua ...
In California è stata intentata una causa contro Microsoft, accusandola di aver interrotto prematuramente il supporto per Windows 10 e di aver costretto gli utenti ad acquistare nuovi dispositivi...
“Il sistema di difesa militare Skynet entrerà in funzione il 4 agosto 1997. Comincerà ad autoistruirsi imparando a ritmo esponenziale e diverrà autocosciente alle 2:14 del giorno...
Un nuovo strumento per disabilitare i sistemi EDR è apparso nell’ambiente dei criminali informatici , che gli esperti di Sophos ritengono essere un’estensione dell’utility ED...
